E-Learning Ausbildung Certified Chief Information Security Officer CCISO

Das CCISO-Program des EG-Rates hat weltweit führende Fachleute für Informationssicherheit zertifiziert. Eine Kerngruppe hochrangiger Führungskräfte im Bereich Informationssicherheit, der CCISO-Beirat, trug dazu bei, indem er die Grundlage des Programs bildete und den Prüfungsinhalt, das Wissen und die Ausbildung darlegte. Einige Vorstandsmitglieder leisteten Beiträge als Autoren, andere als Prüfungsschreiber, andere als Qualitätskontrolle und wieder andere als Pädagogen. Jeder Teil des Programms wurde unter Berücksichtigung des aufstrebenden CISO entwickelt und zielt darauf ab, das Wissen erfahrener Fachkräfte in den Bereichen, die für die Entwicklung und Aufrechterhaltung eines erfolgreicher s witsformsigen

Das Certified CISO (CCISO) -Programm ist das erste Schulungs- und Zertifizierungsprogramm seiner Art, das darauf abzielt, Top-Führungskräfte im Bereich Informationssicherheit hervorzubringen. Das CCISO konzentriert sich nicht nur auf technisches Wissen, sondern auch auf die Anwendung von Prinzipien des Informationssicherheitsmanagements aus Sicht der Geschäftsleitung. Das Programm wurde von etablierten CISOs für aktuelle und aufstrebende CISOs entwickelt.

E-Learning

Interactive self-paced content that provides flexibility in terms of pace, place and time to suit individuals and organisations.

Course Domains

In this course, you will learn in-depth content in each of the 5 CCISO Domains:

Domain 1: Governance (Policy, Legal & Compliance)

• The first Domain of the C|CISO program is concerned with the following:
• Information Security Management Program
• Defining an Information Security Governance Program
• Regulatory and Legal Compliance
• Risk Management

Domain 2: IS Management Controls and Auditing Management

• Designing, deploying, and managing security controls
• Understanding security controls types and objectives
• Implementing control assurance frameworks
• Understanding the audit management process

Domain 3 of the C|CISO program covers the day-¬‐to-¬‐day responsibilities of a CISO, including:

• Information Security Projects
• Integration of security requirements into other operational processes (change management, version
• control, disaster recovery, etc.)

Domain 4 of the CCISO program covers, from an executive perspective, the technical aspects of the

• CISO job including:
• Access Controls
• Physical Security
• Disaster Recovery and Business Continuity Planning
• Network Security
• Threat and Vulnerability Management
• Application Security
• System Security
• Encryption
• Vulnerability Assessments and Penetration Testing
• Computer Forensics and Incident Response

Domain 5 of the CCISO program is concerned with the area with which many more technically inclined professionals may have the least experience, including:

• Security Strategic Planning
• Alignment with business goals and risk tolerance
• Security emerging trends
• Key Performance Indicators (KPI)
• Financial Planning
• Development of business cases for security
• Analyzing, forecasting, and developing a capital expense budget
• Analyzing, forecasting, and developing an operating expense budget
• Return on Investment (ROI) and cost-benefit analysis
• Vendor management